- Windows 10 および Windows 11 の Snipping ツールに新たな脆弱性が発見されました。
- どうやら、他の方法で削除されたデータは、トリミングされた画像から復元できるようです。
- Microsoft は、バックエンジニアリングによって脅威になる可能性があるこのプライバシーの欠陥について、まだコメントしていません。
Microsoft のオペレーティング システムが 100% 安全であるとは言い難いことは誰もが知っています。このテクノロジの巨人は、毎月数十、場合によっては数百もの脆弱性を修正しようとしています。
たとえば、今月、このテクノロジー企業は多くの課題に取り組みました。 75件のCVE、それらのいくつかは野生で積極的に悪用されています。
現在、ユーザーはマイクロソフトの防御に別の弱点を発見し、ソーシャル メディア プラットフォーム全体に警告を投稿しています。
Snipping Tool などの無害なアプリを使用しても心配する必要はないと思いましたか? 最近の情報では正反対のことが確認されているので、考え直した方がいいかもしれません。
はい、Windows 10 と 11 の両方で Microsoft の画像切り取りツールで新たに明らかになった問題について話しています。
実際、この発見は、Google の Pixel スクリーンショット ツール Markup で同様の問題を最初に報告した人物の 1 人によって行われました。
リバース エンジニアリングの研究者である David Buchanan が、今日の朝に彼の Twitter アカウントに調査結果を投稿したことを知っておく必要があります。
聖なるファック。
Windows Snipping Tool も Acropalypse に対して脆弱です。
まったく無関係なコードベース。
同じエクスプロイト スクリプトがわずかな変更で機能します (ピクセル フォーマットは RGB ではなく RGBA です)。
Windows 11で自分自身をテストしました https://t.co/5q2vb6jWOnpic.twitter.com/ovJKPr0x5Y
— デビッド・ブキャナン (@David3141593) 2023 年 3 月 21 日
全体像をまだ把握していない場合は、説明させてください。 この投稿は、ユーザーが Windows 11 Snipping Tool でスクリーンショットを撮り、それを保存したとき、彼が 画像をトリミングし、画像を同じファイルに保存すると、トリミングされたデータがその後削除されていないことが示されます 全て。
より一般的に言えば、この脆弱性は、トリミングされた画像の一部から誰かが実際にデータを取り戻すことができることを意味します。
そして、はい、これは、ピクセルベースのトリミングされた画像も復元できるのとほとんど同じ方法で実現できます.
この投稿の著者は、ピクセル フォーマットが RGBA であり RGB ではないため、同じエクスプロイト スクリプトがわずかな変更で機能すると述べています。
さらに懸念されるのは、彼が後の投稿で実際に追加した内容で、Windows 10 に含まれる Microsoft の切り取り & スケッチ ツールで同じ問題が見つかったことを指摘しています。
これは、Windows 10 の「切り取り & スケッチ」ツールにも当てはまります。
— デビッド・ブキャナン (@David3141593) 2023 年 3 月 21 日
ここで同時に興味深いのは、元の Windows 10 Snipping Tool ではこれが起こらないことです。
理論的には、ハッカーがこれらのエクスプロイトを使用して、パスワード、クレジット カード番号、銀行口座など、以前に切り取られた画像内の機密情報を明らかにする可能性があることに注意してください。
集合的に、これらすべてはアクロパリプスと呼ばれています。 Google はその後、Pixel スマートフォンでこの問題にパッチを適用したことを知っておいてください。
ただし、Microsoft からの投稿はまだ見られず、何が起こったのかを認め、現在解決策に取り組んでいると述べています。
Sniping Tool で不正行為の証拠も見つけましたか? 以下のコメントセクションであなたの経験を私たちと共有してください。
